安装 ISO 可刻盘 也可直接使用虚拟机(虚拟机请设置硬盘为 IDE) --------------------------------- 1、开机,出现登陆提示。用户:admin 密码:空 2、输入setup再按两次A 3、在ether1后面输入你的内网IP,如:192.168.0.254/24 (这里/24是24位掩码与255.255.255.0一样) 4、输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。 5、关机,插上另一张网卡,这个是接外网的,即WAN,现在可以去掉软路由电脑的显示器和键盘了。 6、开机,运行winbox以admin身份登陆 导入KEY 7、添加外网网卡。在ip---address里按+,address输入你的外网ip和掩码位,比如218.56.37.11/29。network和BROADCAST不填,INTERFACE里选择ethr2 8、增加外网网关。ip-routes按+,Destination用默认的0.0.0.0/0 ,Gateway输入外网网关,比如218.56.37.10 9、实现NAT转发:IP-FI REWALL在NAT里点+,在ACTION里选masquerade 10. 实现DNS 解析 IP->DNS 选中允许远程解析 11、现在该路由已经做好雏形,可以正常上网了。其他的诸如防火墙、双线策略等,可以参考其他 限速 修改IP和网段 :for aaa from 141 to 148 do={queue simple add name=("PC-" . $aaa) dst-address=("192.168.1.". $aaa) limit-at=0/0 max-limit=400000/120000} :for aaa from 224 to 224 do={queue simple add name=("PC-" . $aaa) dst-address=("192.168.1.". $aaa) limit-at=0/0 max-limit=400000/120000} 关机 /system clock set time-zone-name=Asia/Hong_Kong /system scheduler add name=shutdown interval=24h start-time=02:59:00 on-event={/system shutdown} ------------------------ PPPOE SERVER 1. 地址池 IP->pool 192.168.88.2-192.168.88.254 2. PPP-PPPOE->Profiles Localddress 192.168.88.1 3. 设置DNS PPP-PPPOE->Profiles RemoveAddress 选地址池 本地直接写本机 DNS 也是本机 3. PPP->PPPoE servers 选接口 与配置 4. 在ppp界面配置用户名和密码 5. 允许访问服务器所在网络 在/ip firewall mangle建立一条规则,一定要放到最顶上命令如下 /ip firewall mangle add action=accept chain=prerouting comment="" disabled=no dst-address=192.168.1.0/24 6. 建立多个用户组 PPP-PPPOE->Profiles 多复制几份就好 7. 设置不同用户组不同网关:{ 给192.168.88.1-192.168.88.255的IP设置一个routing mark. 步骤(1),进入IP-Firewall-Mangle-+,设置chain=prerouting,src.address=192.168.88.1-192.168.88.255 在action选项卡中,设置action=mark routing,new routing mark=名字随便. 再给 另一组 89.1 ~255 设置一个 mark } 8)在ip-routers中添加两条路由标志,记得这里的MARK一定要跟前面设置的相一致并且将这两条命名为LINE1,LINE2.网关设置为出口网 9. 内网不限速 queue simple add name="Local" target-address=("192.168.1.0/24") limit-at=0/0 max-limit=50000000/80000000} 局域网互相访问。 在 IP Pool 里 加如一个 IP 段,例如 NAME 111 192.168.1.1-192.168.1.254 PPP>rofiles 里填加设置时 在 Local Address 和 Remote Address 里 选你 在IP Pool 里创建名字为 111 的 IP 段。 上网,不管单线还是双线,策略路由也好。在 防火墙 NAT 里头 一条 192.168.1.0/24 也就是 了两条,一个是 192.168.0.0/24 这个是局域网。 一个是 192.168.1.0/24 VPN 的段, 上就能上网了。 让两个段互相可以访问,在防火墙 Mangle 里 填加一条General 里 Chain:postrouting Srs.Address 192.168.1.0/24 Action 里 Action :mark routing 192.168.0.0/24 选中 Passthrough